Objevte naše služby
ISMS Tools
ISMS Tools je softwarový nástroj pro řízení agendy kybernetické bezpečnosti. Provází vás od první inventury aktiv přes analýzu rizik až po přípravu na audit – a zajišťuje, že vaše organizace plní požadavky zákona č. 264/2025 Sb. o kybernetické bezpečnosti, směrnice NIS2 i normy ISO 27001. Díky propojeným datům se změna na jednom místě automaticky promítne do celé dokumentace.
V jakých oblastech Vám pomůžeme?
Co získáte?
Přehled nad aktivy, riziky a dodavatelským řetězcem na jednom místě
Dokumentaci, která se aktualizuje automaticky podle zadaných dat
Exporty do Wordu a Excelu připravené pro audity a reporting
Notifikace na blížící se termíny, nehodnocená aktiva a rizika bez opatření
Kdy se vám hodí?
Spadáte pod zákon č. 264/2025 Sb. nebo ISO 27001 a potřebujete řídit ISMS systematicky
Chcete mít kybernetickou bezpečnost pod kontrolou bez ohledu na legislativní povinnost
Potřebujete nástroj, který zvládne malou firmu i komplexní organizaci
Připravujete se na audit a potřebujete doložit soulad s požadavky
Propojená data Změna hodnoty aktiva se okamžitě promítne do analýzy rizik, plánu zvládání rizik i prohlášení o aplikovatelnosti. Žádné ruční přepočítávání, žádné zastaralé dokumenty.
Připraveno na ZKB a ISO 27001 Nástroj je navržen v souladu s požadavky zákona č. 264/2025 Sb. a normy ISO 27001:2022. Výstupy odpovídají tomu, co požadují auditoři i NÚKIB.
Vizuální mapa aktiv Interaktivní mapa zobrazuje všechna aktiva, jejich vzájemné vazby a navázaná rizika. Přímo v mapě lze zakládat rizika, přiřazovat opatření a upravovat vazby mezi aktivy.
ISMS Tools je nástroj, který roste spolu s vašimi potřebami – od první inventury aktiv až po plně funkční systém řízení kybernetické bezpečnosti. Za nástrojem stojí tým odborníků na kybernetickou bezpečnost, kteří jej průběžně aktualizují podle nejnovější legislativy a jsou připraveni konzultovat konkrétní potřeby vaší organizace.
Co nástroj pokrývá
ISMS Tools pokrývá celý cyklus řízení kybernetické bezpečnosti – od evidence aktiv přes analýzu rizik až po správu incidentů a přípravu na audit. Jednotlivé oblasti jsou vzájemně provázané: riziko lze napojit na aktivum, incident na riziko, opatření na více rizik zároveň. Výsledkem je konzistentní a auditovatelný systém, ne sada oddělených tabulek.
Správa aktiv a rizik
Katalog primárních a podpůrných aktiv s hodnocením důvěrnosti, integrity a dostupnosti (CIA)
Vizuální mapa aktiv a jejich vazeb s barevným odlišením typů
Evidence rizik s vazbou na hrozby, zranitelnosti a aktiva
Katalogy vzorových hrozeb, zranitelností a opatření jako výchozí bod
Historie vývoje hodnoty rizika v čase
Plán zvládání rizik s vazbou na odpovědné osoby a termíny
Incidenty, audit a dodavatelé
Registr incidentů s průběhem investigace, navázanými opatřeními a vazbou na rizika
Plánování a evidence auditů a bezpečnostních výborů včetně dokumentace
Evidence a hodnocení dodavatelů s možností označení významného dodavatele
Řízení kontinuity činností – evidence parametrů RPO, RTO a MÚPS
Výstupy a konfigurace
Prohlášení o aplikovatelnosti, zpráva o hodnocení rizik, plán zvládání rizik
Export do Wordu a Excelu, fulltextové vyhledávání
Vlastní algoritmy pro výpočet hodnoty aktiv a rizik
Správa uživatelů, rolí a oprávnění, vícefaktorová autentizace
Integrace s Active Directory a LDAP, API pro napojení na další systémy
Udržujte svou pozornost a rozvíjejte své znalosti
Proč právě my?
Naše produkty jsou založeny na zkušenostech
Rozsáhlé zkušenosti
s implementací regulatorních požadavků
Expertízu
v oblasti kybernetické bezpečnosti, ochrany soukromí a ESG
Osvědčené postupy
z úspěšných implementací
Spokojenost
Máme spokojené klienty napříč různými sektory
Komu jsme již pomohli?
